linux驅(qū)動(dòng)的Azure物聯(lián)網(wǎng)安全平臺(tái)面世

經(jīng)過(guò)幾年的構(gòu)建和測(cè)試預(yù)覽，微軟周一宣布其Azure Sphere安全物聯(lián)網(wǎng)服務(wù)全面可用。

微軟在2018年首次推出了Azure Sphere，選擇使用自己版本的Linux操作系統(tǒng)而不是Windows 10來(lái)驅(qū)動(dòng)其新的Azure Sphere操作系統(tǒng)安全連接物聯(lián)網(wǎng)設(shè)備。

Azure Sphere是一個(gè)連接嵌入物聯(lián)網(wǎng)設(shè)備的微控制器單元的平臺(tái)。該平臺(tái)運(yùn)行一個(gè)新的MCU交叉類，結(jié)合了實(shí)時(shí)和應(yīng)用處理器與內(nèi)置的微軟安全技術(shù)和連接性。

每個(gè)芯片都包含微軟開(kāi)發(fā)的自定義硅安全技術(shù)。Azure Sphere利用了一個(gè)自定義的基于linux的內(nèi)核。內(nèi)核以管理模式和引導(dǎo)加載程序運(yùn)行，并針對(duì)Azure Sphere MCU的flash和RAM功能進(jìn)行了調(diào)優(yōu)。

安全是擴(kuò)大物聯(lián)網(wǎng)安全應(yīng)用的主要障礙之一。微軟希望通過(guò)其基于云的交付解決方案來(lái)鎖定物聯(lián)網(wǎng)設(shè)備的安全性。該公司將其使命視為授權(quán)組織創(chuàng)建和連接安全可靠的物聯(lián)網(wǎng)設(shè)備，以鼓勵(lì)創(chuàng)新。

今年聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到200億臺(tái)。微軟預(yù)計(jì)物聯(lián)網(wǎng)將加速普及，為數(shù)千億臺(tái)設(shè)備提供連接。如此大規(guī)模的增長(zhǎng)將增加不安全設(shè)備的風(fēng)險(xiǎn)。

Azure物聯(lián)網(wǎng)的普遍可用性對(duì)該行業(yè)來(lái)說(shuō)是個(gè)好消息，因?yàn)槠髽I(yè)將最適應(yīng)微軟、VMware和AWS等公司的平臺(tái)，Moor Insights首席分析師帕特里克?穆?tīng)柡诘?Patrick Moorhead)表示。策略。

他告訴LinuxInsider說(shuō):“Azure的人需要確保它的跨平臺(tái)和跨供應(yīng)商的信息成為現(xiàn)實(shí)?！?/p>

微軟兩年前宣布了Azure Sphere，作為一項(xiàng)改善416億物聯(lián)網(wǎng)設(shè)備安全性的計(jì)劃。IDC預(yù)計(jì)，到2025年，物聯(lián)網(wǎng)設(shè)備將接入互聯(lián)網(wǎng)。

微軟Azure部門首席項(xiàng)目經(jīng)理麥克馬斯特(Halina McMaster)指出，本周的聲明表明，微軟準(zhǔn)備大規(guī)模實(shí)現(xiàn)這一承諾。

首先，Azure Sphere軟件和硬件已經(jīng)完成了嚴(yán)格的質(zhì)量和安全審查。其次，微軟的安全服務(wù)已經(jīng)準(zhǔn)備好支持任何規(guī)模的組織。麥克馬斯特說(shuō)，第三，行動(dòng)和安全程序已經(jīng)到位，并準(zhǔn)備擴(kuò)大規(guī)模。

“全面可用意味著我們已經(jīng)準(zhǔn)備好將微軟的全部力量用于保護(hù)每一臺(tái)Azure Sphere設(shè)備，”她指出。

麥克馬斯特表示，該產(chǎn)品的普遍可用性標(biāo)志著微軟有機(jī)會(huì)發(fā)布一款新產(chǎn)品，該產(chǎn)品將滿足微軟家族、物聯(lián)網(wǎng)市場(chǎng)和安全領(lǐng)域的重要需求和未被滿足的新技術(shù)類別。

Pund-IT首席分析師查爾斯?金(Charles King)表示，目前還不清楚這項(xiàng)新技術(shù)的重要性，但一家進(jìn)入新興市場(chǎng)的主要供應(yīng)商通常可以幫助加速新產(chǎn)品和服務(wù)的發(fā)展。

通過(guò)Azure Sphere的物聯(lián)網(wǎng)應(yīng)用，微軟已經(jīng)確定并計(jì)劃解決一些重大的安全問(wèn)題，這些問(wèn)題可能會(huì)限制公司部署物聯(lián)網(wǎng)解決方案的興趣或意愿。如果它像宣傳的那樣工作，微軟的產(chǎn)品將有助于推動(dòng)物聯(lián)網(wǎng)超越試點(diǎn)和實(shí)驗(yàn)性的努力?！彼嬖VLinuxInsider。

通過(guò)提供與云服務(wù)綁定的物聯(lián)網(wǎng)安全解決方案，微軟的目標(biāo)是讓物聯(lián)網(wǎng)公司更容易地開(kāi)發(fā)出客戶認(rèn)為有吸引力的商業(yè)解決方案。在某種程度上，Azure Sphere對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)主要是為了減少摩擦和對(duì)狗類物聯(lián)網(wǎng)安全的擔(dān)憂，King說(shuō)。

像Azure Sphere這樣的服務(wù)是朝著正確方向邁出的一步。nVisium的首席執(zhí)行官Jack Mannino指出，它們通過(guò)緊密集成的堆棧簡(jiǎn)化了架構(gòu)上復(fù)雜的安全任務(wù)的實(shí)現(xiàn)。

他告訴LinuxInsider說(shuō):“物聯(lián)網(wǎng)產(chǎn)品及其供應(yīng)鏈中有大量的服務(wù)和組件，這有助于開(kāi)發(fā)團(tuán)隊(duì)在解決設(shè)計(jì)中的其他安全缺陷之前建立一個(gè)安全基礎(chǔ)。”

Mannino解釋說(shuō)，工程團(tuán)隊(duì)經(jīng)常在沒(méi)有完全理解其設(shè)計(jì)決策或集成的安全影響的情況下交付產(chǎn)品。因此，提供安全的默認(rèn)設(shè)置和基線安全性是非常重要的，以構(gòu)建能夠經(jīng)受住部署到現(xiàn)場(chǎng)時(shí)時(shí)間考驗(yàn)的設(shè)備。

Azure Sphere是一個(gè)安全系統(tǒng)，通過(guò)它的四部分系統(tǒng)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備。它的主要組件之一是一項(xiàng)新技術(shù)——Azure sphereeecertified芯片——它可以應(yīng)用到每臺(tái)設(shè)備中。每一個(gè)Azure Sphere芯片都包含內(nèi)置的微軟安全技術(shù)，為用戶提供可靠的硬件基礎(chǔ)信任和先進(jìn)的安全措施來(lái)防范攻擊。

第二個(gè)基本組件是Azure Sphere操作系統(tǒng)本身。這是基于微軟開(kāi)發(fā)的一個(gè)基于芯片的Linux發(fā)行版。Azure Sphere操作系統(tǒng)的設(shè)計(jì)目的是限制攻擊的潛在范圍，并使設(shè)備在受到攻擊時(shí)能夠恢復(fù)健康狀態(tài)。它是一個(gè)不斷更新的操作系統(tǒng)，主動(dòng)添加新的和正在出現(xiàn)的保護(hù)。

第三個(gè)組件是微軟基于云的Azure Sphere安全服務(wù)。這項(xiàng)服務(wù)覆蓋并保護(hù)每一個(gè)Azure Sphere設(shè)備。它代理設(shè)備到云和設(shè)備到設(shè)備通信的信任，監(jiān)視Azure Sphere生態(tài)系統(tǒng)以檢測(cè)新出現(xiàn)的威脅，并提供向每個(gè)設(shè)備交付應(yīng)用程序和操作系統(tǒng)更新的管道。

Azure Sphere的第四個(gè)組件是支持團(tuán)隊(duì)及其成員的安全專業(yè)知識(shí)。該團(tuán)隊(duì)為Azure Sphere設(shè)備和整個(gè)生態(tài)系統(tǒng)提供持續(xù)的安全監(jiān)控。

微軟表示，總的來(lái)說(shuō)，這些安全層可以防止任何可能導(dǎo)致設(shè)備脆弱的單點(diǎn)故障。

微軟圍繞著每一個(gè)物聯(lián)網(wǎng)設(shè)備必須具備的七個(gè)特性構(gòu)建了Azure安全系統(tǒng)。麥克馬斯特說(shuō)，它清楚地闡述了物聯(lián)網(wǎng)安全的要求。

她指出，這些特性清楚地勾勒出了物聯(lián)網(wǎng)設(shè)備多層保護(hù)和不斷提高安全性的要求。

“復(fù)雜并不意味著復(fù)雜，”麥克馬斯特說(shuō)。

七個(gè)特性:基于硬件的信任根、小型可信計(jì)算基礎(chǔ)、深度防御、劃分、基于證書的認(rèn)證、可更新安全性和故障報(bào)告。

麥克馬斯特說(shuō)，任何組織都可以使用這七個(gè)特性作為設(shè)備安全的路線圖，但Azure Sphere的設(shè)計(jì)是通過(guò)內(nèi)置所有七個(gè)特性，為微軟客戶提供安全物聯(lián)網(wǎng)部署的快速通道。

她補(bǔ)充說(shuō)，這使得為聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)分層的、可再生的安全成為一個(gè)簡(jiǎn)單、負(fù)擔(dān)得起、不妥協(xié)的決定。

微軟將很快為符合條件的客戶開(kāi)放注冊(cè)機(jī)會(huì)。Azure Sphere沒(méi)有與它的使用相關(guān)的持續(xù)費(fèi)用。

客戶將為一個(gè)芯片支付一次性費(fèi)用(大約只有8.65美元)，包括訪問(wèn)Sphere的所有組件。成本包括芯片生命周期的操作系統(tǒng)更新。

另外，據(jù)微軟稱，開(kāi)發(fā)者可以授權(quán)Visual Studio和微軟的Azure物聯(lián)網(wǎng)服務(wù)來(lái)更有效地開(kāi)發(fā)適用于Sphere的應(yīng)用程序。

Pund-IT之王指出，微軟等主要供應(yīng)商的存在可能會(huì)減少或限制物聯(lián)網(wǎng)安全等新興市場(chǎng)的創(chuàng)新，這是有爭(zhēng)議的。值得贊揚(yáng)的是，在薩蒂亞·納德拉的領(lǐng)導(dǎo)下，微軟已經(jīng)成為一個(gè)更加靈活和富有創(chuàng)造力的組織，所以這個(gè)問(wèn)題可能會(huì)被最小化。

很明顯，微軟轉(zhuǎn)向Linux而不是Windows 10可能是顛覆性的，也可能是創(chuàng)新性的。

“當(dāng)然，很難想象在微軟之前的領(lǐng)導(dǎo)下會(huì)出現(xiàn)類似的努力(包括開(kāi)發(fā)基于linux的微控制器操作系統(tǒng))，”King說(shuō)。

他之前指出，Linux內(nèi)核為可搶占的進(jìn)程執(zhí)行提供了一個(gè)表面，驅(qū)動(dòng)程序模型向OS服務(wù)和應(yīng)用程序公開(kāi)了MCU外圍設(shè)備，并指出其相對(duì)較輕和支持目標(biāo)進(jìn)程的能力使Linux成為Azure Sphere的最佳選擇。